Anomalia a base di Botnet di Rilevazione per 10 Gb/s Reti
da Jonathon W. Donaldson
Corrente di rete dati di costo hanno reso sempre più difficile per i cyber esperti di sicurezza per proteggere le informazioni memorizzate su sistemi privati. La maggiore velocità di trasmissione non solo consente una maggiore produttività, ma crea anche un "grande" buco di sicurezza che potrebbe consentire a numerose applicazioni dannose (ad esempio i bot), per entrare in una rete privata. Software based intrusion detection/prevention sistemi non sono abbastanza veloci per l'enorme quantità di traffico rilevato a 1 Gb/s e 10 Gb/s reti per essere completamente efficace. Di conseguenza, le imprese di assumere maggiori rischi, e sono costretti a una scelta consapevole di trade-off tra la minaccia e le prestazioni.
Una soluzione in grado di gestire in un'ottica più ampia su larga scala, ad alta velocità, sistemi ci permettono di aumentare la massima velocità di trasmissione di rete e la produttività. Questo documento descrive un nuovo metodo per risolvere questo problema, unendo un pre-esistente signature-based intrusion prevention system con un'anomalia a base di botnet algoritmo di rilevamento in un ibrido implementazione software/hardware.
I nostri contributi includono l'aggiunta di un'anomalia motore di rilevamento di un pre-esistente firma del motore di rilevamento dell'hardware. Questo sistema ibrido è in grado di elaborare full-duplex a 10 Gb/s di traffico in tempo reale senza perdita di pacchetti. Il comportamento algoritmo basato su interfaccia utente e sono personalizzabili. Questa ricerca ha portato a miglioramenti dell'fornito dal produttore del segnale e la programmazione delle specifiche di interfaccia che abbiamo fatto prontamente disponibile.
Data di pubblicazione: